当前位置:首页-正文

有勒索软件冒充解密工具对用户文件进行二次加密 不得不说真是坏透了

对于绝大多数普通用户来说感染勒索软件就是个灾难,被勒索软件感染后可能压根不知道情况也只能病急乱投医。

然而当我们通过互联网搜索相关勒索软件的解密工具时,则有可能遭到那些冒充解密工具的勒索软件的二次感染。

也就是文件已经被高强度加密的情况下还会被再次高强度加密,想要通过暴力破解计算密钥的话当然也不可能的。

有勒索软件冒充解密工具对用户文件进行二次加密 不得不说真是坏透了

坏透了的勒索软件:

勒索软件经过这几年的快速发展目前已经成为互联网主要威胁之一,这类软件以高收益为优点吸引很多黑客参与。

对于黑客来说只需要制作好勒索软件然后在互联网上广泛撒网即可,通常中招的用户越高黑客获得的收益也越高。

当然绝大多数用户是不会向黑客支付高额赎金的,除非数据确实很重要又没有备份,例如部分企业通常会付赎金。

然而现在出现比勒索软件还要恶劣的情况:有勒索软件竟然冒充其他勒索软件的解密工具诱导用户下载安装使用。

一旦用户安装这类所谓的解密工具,就会导致已经被加密的文件再次被加密,对于用户来说想要解密基本没戏的。

令人作呕的ZORAB解密工具:

据外媒报道最新被发现的名为 ZORAB 的勒索软件竟然冒充解密工具,该软件广泛冒充多个勒索软件的解密工具。

当被勒索软件感染而绝望的用户在互联网上搜索相关方案时,就有可能查询到这款专门冒充解密工具的勒索软件。

研究人员对软件进行逆向工程后发现,当用户下载打开后会出现扫描按钮,若用户点击扫描按钮则文件再次加密。

这个扫描按钮实际是假的,不论用户是否点击在后台该勒索软件已经开始对文件执行加密,随后生成ZRB扩展名。

在完成加密后该勒索软件还会在所有文件夹里创建说明,要求用户向其支付赎金换取解密密钥否则无法恢复文件。

当然目前没有任何用户向其支付赎金,毕竟向 ZORAB 付赎金不行,得向第一遍加密的软件付赎金才能解密文件。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批